- 2 -

INDEX 1. 회사 소개

2. 제품 개요

3. 시스템 구성

4. 주요 기능

5. 제품 특장점

6. 지원 홖경

7. 구축 사례

- 3 -

1. 회사 소개 > 일반현황

3

회사명 : 파수닷컴

대표자 : 조규곤

설립일 : 2000년 6월 8일

인 원 : 170명 (2011.09 현재)

고급기술자

28%

특급기술자

19%

초급기술자

19% 중급기술자

34%

기술인력 : 142명

GS 인증서 암호모듈 검증서

국가용 암호제품 검증필 암호모듈

4년 연속 시장점유율 1위

S 사

M 사

DRM부문

업계유일 자체 기술력을 통한 국정원

암호제품 및 암호모듈의 동시인증

시장점유율 주요인증

- 4 -

구분 2010년 2009년 2008년 평균

1. 총자산 14,381,325 10,620,262 9,438,618 10,050,323

2. 자기자본 7,581,751 5,372,637 4,148,387 4,881,491

3. 유동부채 4,173,080 2,434,425 2,456,563 3,144,617

4. 고정부채 2,626,493 2,813,198 2,833,667 2,024,213

5. 유동자산 8,000,602 5,523,824 4,709,674 5,579,330

6. 당기순이익 2,210,263 1,313,960 -973,295 300,972

7. 매출원가 6,435,888 5,882,541 4,970,757 4,465,250

8. 총매출액

S/W 14,135,474 12,660,000 10,470,000 10,434,333

컨설팅 1,458,818 1,118,739 794,906 933,959

합계 15,594,291 13,778,739 11,264,906 11,368,293

9. 자기자본순이익률(%) 34 % 24 % -23 % 4 %

10. 부채율(%) 89 % 97 % 127 % 106 %

11. 유동비율(%) 191 % 227 % 192 % 187 %

1. 회사 소개 > 재무 안정성

4

재 무 현 황

2010년 22억 흑자 달성

업계 최고 유동 비율 (A사:121% ,B사:136%)

신 용 도

신용등급 BB, 현금흐름등급 A 획득

업계 최고 신용도

- 5 -

2. 제품 소개 > DRM 이란?

DRM (Digital Rights Managements) 이란?

암호화 및 권한관리 기술을 이용하여 허가된 사용자가 허가된 권한 범위 내에서만 문서를 이용하도록 통제하는 정보 보호 기술

현재, 정보보호 및 저작권 보호 등을 위해 다양한 산업분야에서 폭 넓게 활용되며, 기업 내부정보 보호 및 유출 방지의 해결책으로 주목받고 있는 기술

특히 보호의 대상이 되는 데이터 자체에 대한 원천적이고 지속적인 보안이 가능하여, 최근 가장 큰 사회적 문제로 대두되고 있는 개인정보 유출 방지를

위한 근본적인 보안 해법으로도 각광받고 있는 추세

- 6 -

2. 제품 소개 > 내부자료 유출 위험 요소

6

운영 서버

그룹웨어

전자결재

업무서버

웹 서버

메일서버

내부 사용자

서버문서

원본 다운로드

외부 사용자

외부기관

자택PC

불특정 다수 Printer 출력물

무단반출

• 웹 소스 노출

• 화면 노출

내부문서

모바일

동기화

불특정 다수

모바일 기기

무단반출

• 서버문서

• 개인생성문서

• 개인정보 문서

• 기타업무 문서

타 기관 및 민간기업 서버문서

무단반출

내부문서

무단반출

보안 취약 요소

e-Mail

업무시스템

문서의 통제 불가

PC 생성 문서의 무단

유출 위험

개인정보의 무분별한 열람

및 유출 위험

내부문서 인쇄 후 무단 반출위험

및 인쇄 이력관리 불가

타 기관 및 민간기업과의

무분별한 문서 공유 위험

모바일 기기를 통한 내부문서

외부 유출 위험

웹 페이지 소스 및 화면

도용/조작 위험

- 7 -

2. 제품 소개 > PC DRM

FSN(PC DRM) 제품 개요

제품명

• FSN (Fasoo Secure Node)

제조사 • ㈜ 파수닷컴

업무용도 • PC용 문서보안 제품으로 개인용 PC에서 생성되는 문서 저장 시 자동 암호화하여 PC 데이터 보안

특장점

• 내부 문서의 무단 외부 유출 원천 봉쇄 - 내부 임직원의 고의나 실수, 또는 보안 사고에 의한 내부 정보 자산의 유출 위험을 근본적으로 제거 가능

• 정보보호투자 비용 절감 - 별도의 정보시스템 없이 업무용 PC에 직접 보안을 적용할 수 있어 정보보호를 위한 별도의 투자가 필요 없음

• 보안 관리 프로세스 효율성 보장 - 문서 작업 시 별도 통제 없이 자동으로 암호화하여 보안이 적용되므로 사용자의 업무 편의성을 보장. - 별도의 사용자 통제 장비 없이 내부 정보를 안전하게 보호하므로 정보보호 관리에 따르는 시간/비용/리소스를 절약할 수 있음.

구성방안

FSN(PC DRM) 제품 구성도

① 문서 작성 (보안문서 사용/저장 시에, DRM 프로세스 호출)

② 사용자 인증 (기존 사용자 로그인 및 SSO 로그인을 통한 사

용자 인증을 통해 인가된 사용자인지 판별)

③ 정책 수신 (전사정책, 사용자 정책, 권한 정책 전달)

④ 자동암호화 (보안문서 작성/편집 후 저장 시, 자동 암호화)

⑤ 사용내역의 전송 (보안문서의 생성 및 사용에 관련된 모든 이

벤트(생성 시기, 작성자, 문서 정보, 사용 용도 등)를 서버에

전송하여 관리할 수 있도록 함)

- 8 -

2. 제품 소개 > 서버 DRM

FSD(서버 DRM) 제품 개요

제품명

• FSD (Fasoo Secure Document)

제조사 • ㈜ 파수닷컴

업무용도 • 서버용 문서보안 제품으로 각종 정보 시스템과 연동하여 중요문서를 보호 및 관리

특장점

• 정보보안 투자 비용 절감 - 핵심 정보 자산을 직접 보호함으로써 불필요한 각종 정보 보안 투자 비용 절약

• 정보공유의 활성화 - 기밀 유출에 대한 우려 없이 정보를 공유할 수 있는 환경을 구현함으로써 지식경영 효과를 극대화

• 문서관리 효율성 제고 - 다양한 문서 보호 및 관리 기능을 통해 문서관리의 효율성 향상

• 보안의식 고취 - 문서 보안정책 확산으로 전사적으로 보안의식을 고취시킬 수 있음

FSD(서버 DRM) 제품 구성도

1

2

3

4

구성방안

① 문서 작성 및 업로드 (작성된 일반문서를 FSD가 적용된 시스

템에 업로드)

② 문서 자동 암호화 (FSD가 적용된 시스템에서 문서를 다운로

드 할 경우, 다운로드와 동시에 자동으로 암호화)

③ 사용자 판별 및 사용권한 확인 (DRM 서버의 정책 매니저로

부터 사용자 또는 해당 문서의 권한에 맞는 라이선스를 내려

받아 허용된 범위 내에서만 문서를 사용할 수 있도록 함)

④ 사용내역 통보 (해당 보안문서를 사용한 모든 내역을 DRM

서버의 사용 내역 매니저에게 전송하여, 언제, 어디서, 무엇

을, 어떻게 사용하였는지를 기록)

- 9 -

2. 제품 소개 > 출력물 DRM

FSP(출력물 DRM) 제품 개요

제품명

• FSP (Fasoo Secure Print)

제조사 • ㈜ 파수닷컴

업무용도 • 출력물 유출방지용 문서보안 제품으로 보안의 사각지대라 일컬어지는 출력물 보안제공

특장점

• 워터마크 적용 정책 수립의 유연성 - 회사정보, 사용자정보, 인쇄 일시 등 정책에 따라 워터마크를 삽입하여 인쇄명령을 프린터에 전송 - 인쇄자 정보, 인쇄 일시, 인쇄 내용 등 사용내역을 서버로 전송하여 기록, 관리

• 손쉬운 시스템 확장성 및 연동성 제공 - 인쇄장비의 변경에 따른 시스템 설정 변경 및 사용자 추가 작업 등이 간단하게 이루어져 보안체계의 연속성을 확보함 - FSN 등 PC 문서보안 솔루션과 완벽한 호환 및 연동이 가능함.

• 파수닷컴의 특허 기술에 기반한 기술적 독자성 - 파수닷컴의 특허 기술에 기반한 제품으로 차별적인 출력물 보안 체계를 구현함

(특허명칭: “출력문서 보안 시스템 방법 및 그 프로그램을 기록한 기록매체”)

FSP(출력물 DRM) 제품 구성도

구성방안

① 인쇄 시도 시, DRM 프로세스 호출

② 인가된 사용자인지 확인하기 위해 사용자 인증 시도(SSO 로

그인)

③ 회사정보, 사용자정보, 인쇄 일시 등 정책에 따라 워터마크를

삽입하여 인쇄명령을 프린터에 전송

④ 설정된 워터마크가 삽입되어 인쇄

⑤ 인쇄자 정보, 인쇄 일시, 인쇄 내용 등 사용내역을 서버로 전

송하여 기록, 관리

- 10 -

FSE(외부젂달용 DRM) 제품 개요

제품명

• FSE (Fasoo Secure Exchange)

제조사 • ㈜ 파수닷컴

업무용도 • 외부전달 문서의 안전한 전송 및 협업을 가능케 하는 문서보안 제품으로 안전한 정보교류를 가능케 하는 제품

특장점

• 뛰어난 보안성 및 보안 지속성 - 이메일, 메신저, P2P 전송, USB 등 문서 전달 방법과 상관 없이 사용자의 문서 사용을 지속적으로 제어함 - 문서 전달 후에도 원하는 때에 사용 권한 변경 및 폐기가 가능하며, 전달된 문서의 사용에 관한 내역 관리가 가능하여, 사고 발생 시 경로 추적 가능

• 제품의 적용 범위 및 대상이 광범위 - 기업 및 기관뿐만 아니라 개인 사업자 및 개인 사용자도 사용이 가능하며, 각종의 시스템과 연동하여 파일 전달 및 공유를 위한 보안 체계 구축을 지원함

FSE(외부젂달용 DRM) 제품 구성도

구성방안

• 파일 전송 - 수신자의 문서사용 권한설정 후, 암호화된 파일을 E-Mail 등

의 전송매체를 이용하여 수신자에게 전송

• 파일 수신 - 수신자는 암호화된 파일을 수신

• 라이선스 발급 - DRM 서버에서 인증 후, 사용자의 문서 사용권한을 정의하

는 라이선스를 발급, 수신자는 지정된 권한 내에서만 문서를 사용

• 인증메일 발송 - 전송된 문서의 사용 내역을 서버에 전송하여 관리

2. 제품 소개 > 외부젂달 DRM

- 11 -

2. 제품 소개 > 개인정보보호솔루션

CS-DRM(개인정보보호솔루션) 제품 개요

제품명

• CS-DRM

제조사 • ㈜ 파수닷컴

업무용도 • PC의 문서 파일에 저장된 개인정보를 검색하여 개인 정보 보유 현황을 파악하고 개인정보의 유출 방지를 위한 DRM 문서보안 기능 제공

특장점

• PC의 문서 파일에 저장된 개인정보를 검색하여 개인 정보 보유 현황을 파악하고 관리

• 주민번호, 카드번호, 계좌번호와 같은 특정 유형 정보가 문서 파일에 포함되었는지 여부를 자동으로 감지하는 ‘Fasoo Context-Sensitive DRM’ 기술 적용

• 개인정보 파일의 생성부터 폐기까지의 감사 및 보안 관리 용도로 사용될 수 있도록 최적화 되어 있어, 강화되고 있는 개인정보 보호 관련 법/규정의 준거성을 확보하는데 도움

• 개인정보 파일 유출 방지를 위한 DRM 문서보안 기능을 제공 및 개인정보 검색 시 자동 암호화 기능을 통해 완벽한 개인정보 유출 방지 체계 구축

CS-DRM(개인정보보호솔루션) 제품 구성도

구성방안

① 사용자의 PC에 CS DRM Agent 설치

② 사용자가 응용프로그램을 통한 문서 편집/저장 작성 수행

③ 사용자의 PC의 CS DRM Agent는 해당 문서 내에 개인정

보가 포함되어 있는지 여부를 판단

④ CS DRM Agent는 DRM서버에 개인정보 검색정책 및 암호

화 등급 정책 등을 확인하여 해당문서 검색 및 암호화 수행

⑤ 개인정보보호등급의 암호화문서 사용내역 및 검색이력은 서

버로 전송되어 관리자가 사후감사 용도로 활용

응용프로그램

문서파일 저장 문서편집시도

매체 PC 복사 시도

개인정보보호솔루션 Client

개인정보보호솔루션 Server

탐지 로그 / 문서사용 로그

개인정보 실시간 탐지 자동암호화

탐지 / 암호화 정책

사용자

- 12 -

2. 제품 소개 > 모바일 DRM

FMG(모바일 DRM) 제품 개요

제품명

• FMG (Fasoo Mobile Gateway)

제조사 • ㈜ 파수닷컴

업무용도 • 모바일 콘텐츠를 보호하는 제품으로서 모바일 기기에서 열람되는 암호화 문서 사용에 대한 권한을 제어하여 중요한 정보의 불법적인 도용 및 유출을 방지

특장점

• 모바일 서비스의 디지털 컨텐츠 보안 시스템 구축 - 디지털 콘텐츠의 암호화를 통한 불법유통의 원천적인 방지 - 기존시스템 변경을 최소화하는 I/F 구현 - iPhone, Android 등 스마트폰 환경 및 PC 환경에 대한 DRM적용

• 라이선스관리를 통한 투명한 권한관리 시스템 지원 - 사용기간/횟수, 사용 스마트폰 수 제한을 통한 다양한 사용정책 수립 - 사용내역관리를 통한 투명한 정산관리 구현 - 다양한 모바일 라이선스 정책 적용에 따른 모바일 DRM서비스 활성화

• 지속적이고 안정적인 유통관리 시스템 구현 - 모바일 환경 및 PC 환경의 안정적인 보안환경 적용 - 암호화된 콘텐츠를 통해 사용내역 관리 - 다양한 환경의 사용자DB와의 원활한 연동

FMG(모바일 DRM) 제품 구성도

구성방안

① 보안문서 회득 후 열람 시도 시 사용자 식별 정보 입력

② DMZ구간의 모바일 DRM서버로 사용자 인증정보 전달

③ 모바일 DRM 서버는 내부망의 DRM서버로 사용자 인증정보

및 사용권한 정보 확인 요청

④ 사용자 인증 확인 및 라이선스 정보 전달

⑤ 사용자 라이선스 전달

⑥ 라이선스 정보에 따라 Fasoo DRM Viewer 동작 및 문서 복

호화

< D M Z >

DRM 서버

모바일 DRM 서버

...

외부 서비스 제공용 서버군

2 5

3 4

<모바일 서비스 이용자>

보안문서 열람 사용자 인증

문서열람 성공

1

6

인증요청

인증정보확인요청

인증확인 권한확인

라이선스 발급

!

- 13 -

3. 시스템 구성 > 젂체 시스템 구성

13

DMZ

DRM Server

Policy

Manager

내부 사용자

DRM Client 저장 시 암호화

권한 제어

Log

Manager

DB

문서 보안 정책

라이선스 발급

문서 사용 로그

개인정보탐지로그

인쇄 로그

문서 보안 정책

문서 사용 로그

다운로드 시 암호화

업로드 시 복호화

응용프로그램

워터마크 삽입

외부 사용자

외부 DRM Client

전자결재시스템

보안 메일 수신

사용자 인증

권한통제

문서 사용 내역

외부전달 DRM

PC DRM

출력물 DRM

DRM Packager API

서버 DRM

업무망

DRM Server

모바일 DRM

암호화문서

사용권한

개인정보보호솔루션

CS

Manager

License

Manager

개인정보 검색정책

암호화 정책

개인정보탐지

/ 암호화

모바일 사용자

- 14 -

3. 시스템 구성 > 모바일 DRM 구성

14

<내부망 DRM 서버>

<DMZ

모바일DRM 서버>

<모바일 서비스 이용자>

INTERNET

...

Viewer App 설치 App내 문서 목록 사용자 인증 라이선스 확인 보안문서열람

e-Mail 리스트 첨부문서 터치 사용자 인증 라이선스 확인 보안문서열람

- 15 -

3. 시스템 구성 > 개인정보보호 프로세스

15

Action 개인정보보호를 위해서는 4가지 Action을 만족해야 함

개인정보보호의 4가지 Action(개인정보 탐색 - 암호화 – 안젂한 유통 – 로그관리)을 만족하는 Fasoo CS DRM

1. 개인정보 탐색

2. 암호화

3. 안전한 유통

4. 로그관리

사용 환경에 적합한 맞춤 검색 정책 설정 기능

• 개인정보 검색 정책을 다양한 개인정보 유형과 임계치를 지정하여 운영 환경에 적합하게 설정

• 관리자가 특정 부서/개인 PC 내의 개인정보를 강제 탐색할 수 있는 기능 제공

개인정보 탐색 시 자동 암호화 설정

• 개인정보가 포함된 문서 발견 시 자동 암호화(DRM) 정책 선택 설정

• 파일 생성/변경 시 개인정보 실시간 검색 기능 설정

암호화 문서에 대한 사용자 권한 정책 설정

• 개인정보등급 또는 기타 사용자 정의 검색 패턴을 이용한 다양한 보안 등급 정책 관리 가능

• 보안 등급에 따라 사용자의 권한을 다르게 관리할 수 있음

개인정보 실시간 검출 로그 관리 기능 / 개인정보 사용 로그 관리 기능

• 파일 사용 시점에 검색 패턴에 정의된 개인정보가 검출될 경우, 실시간으로 검출 로그 전송

• 개인정보가 포함된 문서의 작업 이력을 조회

- 16 -

1 . 개인정보 실시간 탐지

PC내의 개인정보 탐지를

위한 검색패턴, 임계치 등

설정

복합조건 검색

다른 정보와 결합하여

개인을 식별할 수 있는

패턴 검출

4. 주요 기능 > 개인정보보호솔루션

- 17 -

4. 주요 기능 > 개인정보보호솔루션

2 . 개인정보 보호

개인정보보호법 제3조 :

개인정보의 위험 정도를

고려하여 안전하게 관리

PC에 기록되는

개인정보 포함 전자문서는

실시간 암호화

다른 정보와 결합하여

개인을 식별할 수 있는

개인정보 보호

abc@def.com 010-1234-5678 701201-1234567 ……………… ……………… ghi@klm.com 010-4567-8901 801001-2113113 ……………… ……………… opq@rstuv.com 010-6789-0123 900501-1234567 ……………… ………………

abc@def.com ……………… ……………… ……………… ghi@klm.com ……………… ……………… ……………… opq@rstuv.com ……………… ……………… ………………

- 18 -

4. 주요 기능 > 개인정보보호솔루션

3 . 안전한 유통

권한제어를 통한 오남용 방지

개인정보가 포함되어

암호화가 된 문서는 내부

사용자들간에 안전하게 유통

조직도를 기반으로 부서별,

사용자 별 개인정보보호

문서를 사용할 권한 설정

abc@def.com 010-1234-5678 701201-1234567 ……………… ……………… ghi@klm.com 010-4567-8901 801001-2113113 ……………… ……………… opq@rstuv.com 010-6789-0123 900501-1234567

파일 열람 권한 제어 파일 사용/편집 권한 제어

- 19 -

4. 주요 기능 > 개인정보보호솔루션

4 . 사후 감사

개인정보 탐지 로그 및

개인정보 사용 내역 조회

개인정보 유출위험 시

관리자에게 실시간 통보

개인정보 보유 위험 사용자

PC 강제 감사, 원격 삭제

개인 정보 로그 분석

개인 정보 위험 경보

개인 정보 강제 감사

- 20 -

4. 주요 기능 > 개인정보 외부유통

개인 정보 파일 외부 유통 보안 (DM, 청구서 등 )

외부전달 DRM 기능 적용

외부전달 시 열람 사용자,

권한(편집, 인쇄 등),

열람 횟수, 열람 기간 지정

외부인 개인정보 문서 열람

실시간 인증 및 로그 수집

원격 폐기 가능

외부용 보안문서

개인정보 보안문서 외부 업체

변환

외부 업체 외부용 보안문서 개인정보 보안문서

외부전달 DRM API

웹 메일 시스템

실시간 통제 / 로그수집

- 21 -

4. 주요기능 > 개인정보보호시행령 기술조치 사항

< 개인정보의 안정성 확보 조치 >

개인정보에 대한

접근 권한의 제한 및

관리 조치

개인정보 접근 제어

복구 또는 재생이

되지 않도록

개인정보 파기

복구 불가능한 파일 파기

개인정보 접근차단을

위한 시스템 설치 및

접속기록 보관

PC Client, 관리서버 설치

개인정보가 안전하게

저장‧전송 될 수

있도록 하기 위한

암호화 등 조치

개인정보 탐지/암호화 설정

관리서버

PC Client 상태확인 주기 설정 정책 업데이트 주기 설정

PC Client

개인정보 실시간 탐지/암호화

접근 권한 확인을 위한 인증

열람 시도 LOG

Policy

Standard DoD 5220.22-M 3Passes or 7 Passes

- 22 -

4. 주요 기능 > 모바일 DRM 뷰어

Fasoo View 주요기능

iOS 및 Android 운영체제를 탑재한 모바일 기기에 Fasoo View Application 설치 사용자 인증을 통해 모바일 기기에서 DRM 문서 열람 가능

iOS _ Fasoo View Android _ Fasoo View

스크린 워터마크

Fasoo DRM App 화면에 스크린 워터마크

처리

파워키 + 홈버튼을 이용한 하드캡춰에 대한

화면보안 처리

페이지 뷰

1 2 3 4 7 5 6

- App내의 문서파일 리스트 보기

- 문서의 처음 페이지, 마지막 페이지로 이동

- 현재 페이지에서 이전 혹은 이후 페이지로 이동

- 현재페이지 표시 혹은 특정 페이지 번호 입력 후 이동

- 문서내의 특정 문자열 검색

1

5

6

4

7

2

3

5

페이지 맵 화면 확대/축소

스크린 워터마크

Fasoo DRM App 화면에 스크린 워터

마크 처리 (화면캡춰 보안)

페이지 뷰

1 2 3 4 5

- 현재 페이지에서 이전 혹은 이후 페이지로 이동

- 현재페이지 표시 혹은 특정 페이지 번호 입력 후 이동

- 문서내의 특정 문자열 검색

- 6가지 메뉴(처음 페이지 표시, 마지막 페이지 표시, 등)

3

2

4

5

1

- 23 - 23

4. 주요 기능 > 사용자 통제

[오프라인 로그인]

[노트북 반출 로그인]

[로그아웃]

[온라인 로그인]

AD 등 SSO 연동을 통해 온라인 상태에서는 자동 인증 처리 지원

인증 연동 시 오프라인에서는 사용자 ID/Password 입력

로그인 취소 시 보안 문서 열람 차단

사용자의 마지막 상태 기억하여 다음 로그인 시 재설정하지 않도록 편의성 제공

현재도 다양한 아이콘으로 사용자 상태를 표시하고 있음

아이콘 디자인이나 형태는 고객의 취향에 따라 커스터마이징 가능

기존 타 보안 솔루션 아이콘과 식별성을 높이도록 신규 디자인 아이콘 제공 가능

클라이언트 인증 및 통제

보안 문서 실행 시 클라이언트 로그인 요구 트레이 아이콘 디자인을 차별화하여 사용자 상태에 대한 식별성 제공

보안 문서 열람 시 로그인 요구 다양한 트레이 아이콘 기능

- 24 - 24

4. 주요 기능 > PC 문서 보안

PC 문서 암호화

문서 편집 응용프로그램에서 파일 저장 시 자동 암호화 탐색기 Context Menu(마우스 오른쪽 단추)를 이용한 수동 암호화 일괄 암호화 툴을 이용해 디스크의 문서 검색 후 암호화

응용프로그램 문서 저장 시 자동 암호화

일반 문서 보안 문서

생성/저장 시 자동 암호화

사용자 PC

DRM Client

저장 시 암호화

권한 제어

탐색기에서 일반 문서를 수동으로 암호화

일반 문서 Context Menu

보안 Context Menu

암호화되지 않은 문서에서 마우스 오른쪽 단추를 클릭하여 수동 암호화 기능 지원

암호화된 문서는 마우스 오른쪽 단추 메뉴를 이용하여 권한 확인 및 암호화 해제

일괄 암호화 툴을 이용한 암호화

- 25 -

4. 주요 기능 > 화면정보 유출 방지

캡쳐 차단 암호화된 보안 문서의 캡쳐 권한 제어 및 차단 PrtSc키, 상용 캡쳐 툴, 가상머신, 원격접속 등 가능한 모든 종류의 캡쳐 툴 차단

젂자문서 캡쳐 제어

보안 문서

‘Print Screen’ 키 원격 접속

(RemotePC, 원격데스크탑 등) 가상머신 (VMWare 등)

- 26 - 26

4. 주요 기능 > 메뉴제어

인쇄 권한이 없는 문서 열람 시 인쇄 메뉴 비활성화

Ctrl+P 등 인쇄 단축 키 차단

툴바의 인쇄 버튼 차단

관리자 콘솔에서 인쇄 권한, 워터마크 인쇄 권한 설정

인쇄 권한과 워터마크 인쇄 권한 동시 설정 시 사용자 선택 가능

가상 프린터 인쇄는 기본 차단 (예외 정책 등록 가능)

인쇄 제어 인쇄 권한이 없는 경우 인쇄 메뉴 비활성화 및 단축키, 툴바 버튼 차단 관리자 콘솔에서 사용자/부서별 인쇄 권한과 워터마크 인쇄 권한 설정

인쇄 메뉴 제어 인쇄 권한 제어

- 27 - 27

4. 주요 기능 > 출력물 보안관리

워터마크 인쇄 / 로그관리

관리자 콘솔에서 사용자/부서별 인쇄 권한과 워터마크 인쇄 권한 설정 부서 별 워터마크 이미지 차등 적용 가능 출력물 내용을 DRM서버에서 Text형태 또는 Image형태로 보관

보안 문서 애플리케이션 프린터

열람 인쇄

출력자 정보

보안 등급

워터 마크

경고 문구

워터마크 이미지 적용 출력물 본문 내용 로그관리

이미지 로그 텍스트 로그

- 28 -

4. 주요기능 > 로그관리, 사후감사

다양한 통계 및 로그 분석 기능

기존 다양한 통계 및 차트 기능 제공 관리자 및 사용자 접속 로그 관리 및 검색, 문서 사용 내역/정책 발급 내역 로그 관리 및 검색 기능 보고서 형태로 가공이 가능하도록 보고서 기능 커스터마이징 제공

- 29 -

5. 제품 특장점

모든 확장자 암호화 지원

애플리케이션에서 저장할 수 있는 모든 확장자 저장 시 암호화 지원 암호화된 문서는 지원하는 모든 애플리케이션에서 열람 지원

애플리케이션 저장 확장자 제약 없음

- 30 -

5. 제품 특장점

통합 UI

제공 PC DRM, 서버 DRM, 출력물 DRM, 외부전달 DRM 등 하나의 콘솔에서 제어 가능

`

PC DRM 출력물 DRM 외부전달 DRM 서버 DRM

UI 통합을 통한 직관적인 관리 홖경 제공

• Fasoo Enterprise DRM 내의 제품 군으로 PC DRM, Server DRM, 출력물 DRM, 외부전달 DRM 이 포함

`

모바일 DRM HOME 메뉴

- 31 -

5. 제품 특장점

어플리케이션에서

PDF 로 저장 시

파일 보내기를 통한 메일 첨부 시 암호화 후 첨부

개체 삽입을 통해 일반 문서 삽입 시 암호화 암호화 문서 삽입 시 기존 정책 및 권한 유지 상태로 삽입

PDF 저장 또는 PDF 출력 시 생성되는 PDF 파일 암호화

애플리케이션 파일 I/O 기능 지원

애플리케이션에서 내보내기 기능으로 파일 첨부 및 전송 시 암호화 지원 PDF 저장/출력 시 암호화 지원 문서 내 개체 삽입 시 권한 유지 및 암호화 지원

애플리케이션의 모든 파일 I/O를 통제하고 암호화

- 32 -

5. 제품 특장점

백신프로그램 연동

주요 백신 프로그램과 기술 제휴를 통해 연동 완료 (V3, 하우리, VirusChaser, 알약) 타 백신 프로그램 연동 요청 시 무상 기술 지원 지정된 권한(편집) 내에서 보안 문서에 대한 바이러스 검사 및 치료 지원 백신프로그램의 문서보안 모듈에 대한 악성코드 탐지 방지

한국조폐공사, DRM 문서에 백신 기술 적용… 행안부 민원 젂산망 한때 마비…

공사 내 중요 내부정보의 불법 유출을 근본적으로 차단하기 위해 조폐공사

는 파수닷컴(대표 조규곤)의 DRM 솔루션에

하우리(대표 김희천)의 바이러스 백신 제품을 연동, 적용했다. 첫 시도라는

설명이다.

조폐공사 경영정보 양해식 부장은 ‚그 동안 DRM 솔루션에 의해 바이러

스에 감염된 문서까지 그대로 암호화되면서 세부적인 바이러스 치료가 어

려웠던 애로 사항을 해결하게 됐다‛라며 ‚보다 편리하고 안전한 보안환

경을 갖추게 됐다‛ 라고 말했다.

‚안철수연구소의 백신프로그램인 V3가 전국 시·군·구 민원 업무망 접

속 프로그램을 악성코드로 인식해 공무원들의 업무방 접속이 중지되는 사

고가 발생하였다 ‛

문서보안 모듈에 대한 악성코드 인식 방지를 위해

백신프로그램과 DRM클라이언트와의 소스레벨의

연동이 필요함.

2009.11.04 2010.1.13

다양한 종류의 백신 프로그램과 연동 완료

- 33 -

6. 지원 홖경

33

지원 응용프로그램 지원 환경

제조사 제품명 버전

MS

(오피스 2010 지원: 2010.3)

Word 97, 2000, XP(2002), 2003, 2007, 2007(호환팩), 2010

Powerpoint 97, 2000, XP(2002), 2003, 2007, 2007(호환팩), 2010

Excel 97, 2000, XP(2002), 2003, 2007, 2007(호환팩), 2010

Notepad 공통, 윈도우 7

Paint 공통, 윈도우 7

Wordpad 공통, 윈도우 7

삼성 훈민정음

98, 2000, 2000Lite, XP, XP Lite, 글로벌 i Lite

훈민정음 Viewer 2000, 글로벌

한글과 컴퓨터

(한글2010 지원:

2010.3)

한글 97, 워디안, 2002, 2004, 2005, 2007, 2010

한글 Viewer 97, 워디안, 2002, 2004, 2005, 2007, 2010

Adobe

Acrobat Reader 5.0, 6.0, 7.0, 8.0, 9.0

Acrobat Distiller 5.0, 6.0, 7.0, 8.0, 9.0

Acrobat Professional

5.0, 6.0, 7.0, 8.0, 9.0

Acrobat Standard 5.0, 6.0, 7.0, 8.0, 9.0

MS Project 2003, 2007

구분 요구 기능

DRM서버

지원 환경

OS

Windows 2000 Server 이상

HP-UX 11 이상 / SunOS 5.6 이상 / AIX 4 이상 / Linux 7 이상

WAS

JDK 1.4 이 상 , JDBC 2.0 이 상 지 원 하 는 JSP&Servlet 컨테이너 (Servlet 스펙 2.3 이상)

Tomcat 5.5.x 이 상 / WebSphere 5.1 이 상 / WebLogic 6.1 이상 / Jeus 4.2 이상 / SunONE 6.x 이상 / Oracle OAS 10 / Resin 2.1 이상

DRM 클라이언트

지원 환경

Windows 2000 Server

Windows 2000 Professional

Windows XP Home

Windows XP Professional

Windows Vista (32bit) UAC 환경 지원

Windows 7 환경 지원 (32bit, 64bit)

Windows 7 지원 : 2010. 07

DBMS

Oracle 8i, 9i, 10g

Microsoft SQL Server 2000 (SP3 이상)

Microsoft SQL Server 2005 (SP1 이상)

DB2 8.0

Sybase

다국어 지원 완벽한 Unicode 지원

다국어 UI 지원 (영어, 일본어)

- 34 -

7. 구축 사례

34

DRM Client

내부 DRM 서버

출력물 워터마크 삽입

모든 출력 이력 로그 저장

1금융기관

< N중앙회 >

PC DRM, 출력물 워터마크, 개인정보보호 솔루션 구축

전 부서 임직원 PC 모든 문서 개인정보 검출

파일 생성 실시간 모니터링

개인 정보 발견 시

자동 암호화

개인정보보호등급

파일 생성 편집

생성 시 자동 암호화

암호화문서 사용내역 개인정보 탐지로그

- 35 -

7. 구축 사례

35

100명 규모

방위 사업체

서버DRM, PC DRM, 모바일 DRM 구축

모바일 오피스 시스템에 사내 게시판, 전자 결재, 전자 메일 시스템 연동

전자결재시스템의 인증과 권한 정책에 따라 PC와 모바일의 문서 열람 제어

DRM Client

DRM 서버 기간계 업무시스템 Mobile Gateway 서버

Fasoo View

모바일 오피스

PC 생성 문서 암호화 저장

인증 권한 확인 로그 전송

감사합니다.